端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター) | ScanNetSecurity
2020.09.26(土)

端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

株式会社マウスコンピューターは5月15日、5月13日に公表した同社内への標的型攻撃メールによる個人情報流出の可能性について続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社マウスコンピューターは5月15日、5月13日に公表した同社内への標的型攻撃メールによる個人情報流出の可能性について続報を発表した。

これは5月8日午後5時5分に、同社内に対し標的型攻撃メール(フィッシングメール)が送信され、同社社員(購買部部員)1名が偽のサイトへ誘導され、メールIDとパスワードを盗取され、その後、該当社員のIDとパスワードを使用した不正アクセスがあり、5月12日午前11時16分にはフィッシングメールが送信されたというもの。フィッシングメール受信者からの通報で発覚した。

該当社員のアカウントから送信されたフィッシングメールは1,220件で、現時点で宛先は法人顧客・取引先であることが判明している。

同社では不正アクセスを受けた当該社員のメールアカウントのパスワードを変更し不正アクセスを遮断、フィッシングメール送信先の顧客・取引先に対し本件を報告し、同様のメールを受信した場合には当該メールを削除することとID、パスワードを入力しないよう依頼した。

同社では引き続き、同社から送信された不審なメールに記載されているアドレスへのアクセスや添付ファイルを開封しないよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. 入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

    入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

  3. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  4. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  5. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  6. 株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

    株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

  7. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  8. 顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

    顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

  9. 「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

    「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

  10. QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)

    QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)

ランキングをもっと見る